当期目录

2024年 第10卷 第2期    刊出日期：2024-02-21

上一期   

专家视点

推动中国数据存储产业链发展为数字中国建设保驾护航

倪光南,

2024, 10(2):  98. 

摘要 ( )   PDF (590KB) ( )  

相关文章 | 计量指标

人工智能安全专题

人工智能的安全风险与防范

郑方,

2024, 10(2):  101. 

摘要 ( )   PDF (469KB) ( )  

相关文章 | 计量指标

生成式人工智能时代人工智能法的立法思考

严驰,

2024, 10(2):  103. 

摘要 ( )   PDF (874KB) ( )  

参考文献 | 相关文章 | 计量指标

随着生成式人工智能(GAI)的技术升级和日益普及，人类社会结构形态已经发生了根本性的变化.人工智能技术在发展的同时带来了新的风险和挑战，《生成式人工智能服务管理暂行办法》是中国在GAI领域的最新探索成果，强调发展和安全并重、促进创新和依法治理，为正处于立法进程中的人工智能法提供了借鉴和启示.具言之，人工智能法应考虑采用促进型立法模式，在立法内容上减少使用准用性规范，明确分类分级监管的立法思路，加强人工智能国际交流和合作，通过构建更科学、合理的顶层设计方案，推动科技向善.

人工智能算力基础设施安全体系架构研究

刘永东, 张瑶, 王淼,

2024, 10(2):  109. 

摘要 ( )   PDF (1146KB) ( )  

参考文献 | 相关文章 | 计量指标

人工智能算力基础设施是人工智能发展的重要基石，但由于其属性多样、节点复杂、用户数量多以及人工智能自身脆弱性等特性，使得人工智能算力基础设施在建设和运营过程中面临着严峻的安全挑战.分析了人工智能算力基础设施的内涵和安全发展的背景形势，从强化自身安全、保障运行安全、助力安全合规3方面提出了人工智能算力基础设施安全体系架构及发展建议，旨在为人工智能算力基础设施安全建设提供方法和思路，为选择使用安全的人工智能算力基础设施提供判别依据，为人工智能产业健康、持续发展提供决策参考.

我国算法风险及其治理研究综述

李欣, 曹艺萱,

2024, 10(2):  114. 

摘要 ( )   PDF (1781KB) ( )  

参考文献 | 相关文章 | 计量指标

数智时代，算法已然渗透人类社会的每一个角落.算法驱动数字化、智能化转型的同时，也催生出一系列问题，日益加剧的算法风险亟需有效治理.首先，将算法风险划分为法律司法、政治治理、信息传播、商业经济4大领域，然后剖析算法风险形成机理，涵盖算法黑箱、算法歧视以及权力异化3个维度，最后提出算法风险治理框架，具体可分为技术规制、权责规范以及生态优化3条路径，较为系统地展现了我国算法风险及其治理的研究进展与发展动向，为推进我国算法风险治理理论研究与体系建设提供参考.

生成式伪造语音安全问题与解决方案

冯畅, 吴晓龙, 赵熠扬, 徐明星, 郑方,

2024, 10(2):  122. 

摘要 ( )   PDF (1170KB) ( )  

参考文献 | 相关文章 | 计量指标

生成式人工智能算法的发展使得生成式伪造语音更加自然流畅，人类听力难以分辨真伪.首先分析了生成式伪造语音不当滥用对社会造成的一系列威胁，如电信诈骗更加泛滥、语音应用程序安全性下降、司法鉴定公正性受到影响、综合多领域的伪造信息欺骗社会大众等.然后从技术发展角度，对生成式伪造语音的生成算法和检测算法分别进行总结与分类，阐述算法流程步骤及其中的关键点，并分析了技术应用的挑战点.最后从技术应用、制度规范、公众教育、国际合作4方面阐述了如何预防以及解决生成式伪造语音带来的安全问题.

基于分治方法的声纹识别系统模型反演

张骏飞, 张雄伟, 孙蒙,

2024, 10(2):  130. 

摘要 ( )   PDF (4007KB) ( )  

参考文献 | 相关文章 | 计量指标

模型反演越来越引起人们对隐私的关注,它可以从模型中重构私有隐私数据，从而引发更加严重的信息安全问题.针对语音信息安全，首次尝试了一个新的模型反演应用：从声纹识别系统中提取说话人语音的语谱图特征.为了减少反演过程中的复杂度及误差，采用分治法的思想逐层反演，并通过循环一致性的有效监督，成功重构与说话人身份一致的反演样本；另外，由于语音的特殊性，模型特征层已包含丰富的说话人信息，进一步减弱语义信息相似后，改进的方法显著提高了反演样本的识别准确率，表明反演所得语谱图中已含有有效表示说话人身份的信息.实验结果证明了模型反演在语谱图上的可行性，突出了提取此类语音特征信息的深度网络模型所带来的隐私信息泄露风险.

融入结构先验知识的隐私信息抽取算法

赵玉媛, 王斌, 张泽丹, 李青山, 胡建斌,

2024, 10(2):  139. 

摘要 ( )   PDF (2561KB) ( )  

参考文献 | 相关文章 | 计量指标

随着数据脱敏技术的持续进步，精确识别隐私数据已成为关键挑战.目前，隐私信息抽取算法主要基于传统自然语言处理技术，如双向循环神经网络和基于注意力机制的预训练语言模型(如BERT).这些模型利用其强大的上下文特征表示能力，克服了传统方法在多义词表示方面的限制.然而，它们在精确判断实体边界方面仍有改进空间.提出了一种新颖的隐私信息抽取算法，该算法融合结构先验知识，通过一种隐私数据结构知识增强机制，提高模型对句子语义结构的理解，从而提高了隐私信息边界判断的准确性.此外，还在多个公开数据集上对模型进行评估，详细的实验结果展示了其有效性.

学术论文

基于区块链和PKI的身份认证技术研究

李铭堃, 马利民, 王佳慧, 张伟,

2024, 10(2):  148. 

摘要 ( )   PDF (1573KB) ( )  

参考文献 | 相关文章 | 计量指标

PKI是基于非对称密码算法和数字证书来实现身份认证和加密通信的安全体系，原理是基于信任锚的信任传递.该技术存在以下问题：CA中心唯一，存在单点故障；认证过程存在大量证书解析、签名验签、证书链校验等操作，认证流程繁琐.针对上述问题，基于长安链构建身份认证模型，提出基于长安链数字证书和公钥基础设施的身份认证方案，理论分析和实验数据表明，该方案减少了证书解析、签名验签等操作，简化认证流程，提高了认证效率.

基于国密SM2算法的局部可验证聚合签名算法研究

沈荣耀, 马利民, 王佳慧, 张伟,

2024, 10(2):  156. 

摘要 ( )   PDF (983KB) ( )  

参考文献 | 相关文章 | 计量指标

国密SM2算法基于椭圆曲线密码体制，由国家密码管理局于2010年发布，目前广泛应用于电子政务、医疗、金融等领域，其中数字签名作为SM2算法的主要应用，各种安全应用场景下产生的签名、验签操作次数呈指数级增长.针对海量SM2数字签名占用较大的存储空间，且对签名逐个验证效率较低的问题，提出一种基于国密SM2算法的局部可验证聚合签名方案，使用聚合签名，降低存储开销，提高验证效率.另一方面，针对验证方仅验证指定消息及聚合签名时，也必须获取聚合时的全部消息明文的问题，利用局部可验证签名，使得验证方仅需指定消息、聚合签名及短提示即可完成验证.对方案的正确性及安全性进行分析.通过实验数据和理论分析，与同类方案相比，该方案具备较高性能.

针对联邦学习的恶意客户端检测及防御方法

程显淘,

2024, 10(2):  163. 

摘要 ( )   PDF (806KB) ( )  

相关文章 | 计量指标

联邦学习允许参与的客户端在不共享其私有数据的前提下协作训练机器学习模型.由于中央服务器无法控制客户端的行为，恶意客户端可能会通过发送被操纵的局部梯度更新破坏全局模型，同时也可能存在数据质量低下但有一定价值的不可靠客户端.针对上述问题，提出了一种针对联邦学习的恶意客户端检测及防御方法FedMDD，以局部梯度更新为依据，通过不同的方式处理检测到的恶意和不可靠客户端，同时防御符号翻转、附加噪声、单标签翻转、多标签翻转和后门攻击.针对2个数据集对比了4种基线算法，实验结果表明，在包含50%恶意客户端和10%不可靠客户端的训练环境中，FedMDD可成功防御各类攻击，在提升模型测试精度和降低后门精度方面都有更好的效果.

车联网数字证书认证体系总体规划思考

唐明环, 闫瑞泽, 彭浩楠, 王聪,

2024, 10(2):  170. 

摘要 ( )   PDF (1345KB) ( )  

参考文献 | 相关文章 | 计量指标

车联网是新一代网络通信技术与汽车、电子、道路交通运输等领域深度融合的新兴产业形态，通过车与车、路、人、云端等智能信息交换和共享，使汽车具备智能的环境感知能力，实现安全、高效的出行.同时，随着汽车网联化和智能化水平的不断提高，车联网信息安全问题也日益严峻，直接威胁公民生命财产安全，甚至威胁到公共安全.信息安全体系建设是车联网发展的基本保障，而规划车联网数字证书认证体系是解决信息安全问题的基石.分析了车联网数字证书认证体系的发展现状及存在的问题，提出了兼容证书信任列表的根CA总体规划，为车联网安全发展提供参考.

APP个人信息保护政策困境与应对路径

李畅畅,

2024, 10(2):  177. 

摘要 ( )   PDF (983KB) ( )  

参考文献 | 相关文章 | 计量指标

数字时代下移动信息技术飞速发展，移动应用已经成为人们工作和生活中不可或缺的一部分.为保护用户个人信息，国家强制要求移动应用企业制定个人信息保护政策.然而，由于多种原因，个人信息保护政策并没有发挥预期的功能.探讨了APP个人信息保护政策的概念与性质，分析了APP在获取用户同意、第三方SDK信息收集处理以及匿名化技术等方面存在的问题.同时，通过研究欧美个人信息保护经验，可以找到个人信息公私法融合保护的路径.为解决APP个人信息保护政策中存在的问题，我国应从鼓励企业自律、强化私力救济和健全公力执法3方面入手.

个人信息侵权中损害认定标准研究

王大志, 张挺,

2024, 10(2):  184. 

摘要 ( )   PDF (880KB) ( )  

参考文献 | 相关文章 | 计量指标

随着数字技术的发展与大数据进程的加快，个人信息的传播途径和模式愈加复杂，个人信息侵权行为频发，严重影响个人信息主体的合法权益.通过对相关案例数据库过去3年已生效的以个人信息纠纷为案由的裁判文书进行实证分析发现，因个人信息的特性，个人信息侵权案件中存在损害认定困难、被侵权人举证困难等问题.将风险损害引入侵权责任法领域，采取损害认定动态标准对个人信息侵权损害进行认定，在一定标准下降低个人信息损害认定门槛，完善个人信息侵权法保障体系，确定合理的个人信息风险损害的可赔范围，使信息主体的个人信息合法权益得到应有的保护.

观察思考

网络空间安全专业研究生课程思政教育的探索与实践

李剑

2024, 10(2):  190. 

摘要 ( )   PDF (2069KB) ( )  

参考文献 | 相关文章 | 计量指标

针对如何提高网络空间安全专业研究生课程思政质量水平问题，提出从“教师教材教学实践评价”5个维度提高研究生课程思政水平的方法.主要方法包括提高教师自身思想素养、在教材中增加思政元素、在课堂对当下国际国内安全事件热点事件进行正确分析、在实践教育中避免研究生利用科研学到的攻击方法做违法事情，以及让研究生课后对思政教育进行评价等.以作者多年研究生思政教育为例，详细论述了如何进行网络空间安全专业研究生课程思想建设的方法.实践证明，该方法既增强了高校网络空间安全专业研究生课程教师的思政课程能力，又有效提高了网络空间安全专业研究生的思政教育效果.